« Gauss » est une nouvelle cyber-menace conçue pour espionner les comptes bancaires en ligne et cible actuellement les utilisateurs du Moyen Orient.

Gauss a pu être détecté, intercepté et neutralisé grâce aux solutions de Kaspersky Lab.

Qu'est-ce que Gauss ?

Gauss est une nouvelle cyber-menace conçue pour espionner les comptes bancaires en ligne. Nos recherches actuelles révèlent que la majorité des victimes sont des utilisateurs du Moyen-Orient. La propagation du virus est pour l'instant inconnue. Gauss dérobe des informations sur les PC infectés, dont l'historique de navigation, les cookies, les mots de passe et les paramètres du système. Il est également capable de voler des informations de connexion à différents systèmes bancaires et modes de paiement en ligne.

  • « Gauss » est une nouvelle cyber-menace conçue pour espionner les comptes bancaires en ligne et cible actuellement les utilisateurs du Moyen Orient.
  • Gauss est un outil de cyber-espionnage complexe, commandité par un État, conçu pour dérober des données sensibles et visant tout particulièrement les mots de passe saisis dans les navigateurs, les informations de connexion aux systèmes bancaires en ligne, les cookies, ainsi que les configurations spécifiques des machines infectées.
  • Découvert par les experts de Kaspersky Lab en juin 2012, le module principal de ce nouveau programme malveillant a été baptisé ainsi par ses mystérieux créateurs, en référence au célèbre mathématicien allemand Johann Carl Friedrich Gauss.
  • Pour découvrir le virus Gauss, l'équipe de Kaspersky Lab s'est appuyée sur les analyses et les études approfondies menées dans le cadre de la détection du programme malveillant Flame, avec lequel Gauss partage de nombreuses similitudes.
  • L'infrastructure de commande et de contrôle de Gauss (C&C) a été neutralisée au mois de juillet 2012, peu de temps après sa découverte. À l'heure actuelle, ce programme malveillant est à l'état dormant en attendant l'activation de ses serveurs C&C.
  • L'enquête a révélé que les premiers incidents impliquant Gauss remontaient au mois de septembre 2011.
  • Depuis la fin du mois de mai 2012, plus de 2500 infections par ce virus ont été enregistrées par le système de sécurité basé sur le cloud de Kaspersky Lab pour un nombre total de victimes estimé à plusieurs dizaines de milliers. Si ce chiffre est inférieur à celui observé dans le cas du virus Stuxnet, il est néanmoins nettement supérieur à celui des attaques de Flame et Duqu.
  • Jusqu'à présent, le cheval de Troie Gauss a été détecté, intercepté et neutralisé avec succès par les produits de Kaspersky Lab et classé dans la catégorie Trojan-Spy.Win32.Gauss.

En savoir plus sur Gauss...

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.